Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/07/2014

OWASP 2014: Top 10 del Internet de las Cosas

OWASP está elaborando una nueva lista llamada: OWASP Internet of Things Top Ten Project.

OWASP (Open Web Application Security Project), es bien conocido no sólo por toda la documentación que ofrecen en relación a la seguridad de aplicaciones web, sino también por su famosas listas de Top 10:

• OWASP Top 10
• OWASP Mobile Security Project
• OWASP Top Ten Cheat Sheet
• OWASP Proactive Controls
• OWASP Top 10/Mapping to WHID

OWASP está elaborando esta nueva lista, que presenta los campos más problemáticos en cuestiones de seguridad relacionados con el Internet de las Cosas (Internet of Things - IoT). Actualmente está en desarrollo, por lo que podría sufrir algunos cambios. Los campos actuales del listado son:

• I1 Insecure Web Interface
• I2 Insufficient Authentication/Authorization
• I3 Insecure Network Services
• I4 Lack of Transport Encryption
• I5 Privacy Concerns
• I6 Insecure Cloud Interface
• I7 Insecure Mobile Interface
• I8 Insufficient Security Configurability
• I9 Insecure Software/Firmware Updates
• I10 Poor Physical Security

CSIRT-CV